Het Openbaar Ministerie (OM) heeft meerdere interne systemen offline gehaald nadat een ernstig beveiligingslek werd ontdekt in de gebruikte software. Hoewel er geen aanwijzingen zijn dat systemen daadwerkelijk zijn gehackt of dat vertrouwelijke informatie is buitgemaakt, koos het OM voor de voorzorgsmaatregel om risico’s volledig uit te sluiten.
De waarschuwing kwam van het Nationaal Cyber Security Centrum (NCSC), dat melding maakte van een kwetsbaarheid in software die op grote schaal in gebruik is. Uit voorzorg zijn interne communicatie- en documentapplicaties tijdelijk afgesloten. Medewerkers moeten nu terugvallen op noodprocedures via telefoon en e-mail, wat de dagelijkse werkzaamheden bemoeilijkt. De kernprocessen – zoals zittingen en lopende strafzaken – zouden volgens het OM niet in gevaar zijn gekomen.
Sociale veiligheid en gegevensvertrouwen
Hoewel dit incident geen directe
schending van gegevens tot gevolg had, legt het wel bloot hoe
kwetsbaar organisaties zijn voor digitale dreigingen. In een tijd
waarin overheidsinstanties en bedrijven steeds meer afhankelijk zijn
van digitale systemen, wordt sociale veiligheid niet alleen bepaald
door fysieke bescherming, maar ook door de betrouwbaarheid van
IT-infrastructuur.
Sociale veiligheid gaat over het gevoel
van medewerkers en betrokkenen dat zij in een veilige omgeving
werken, waarin zij zich beschermd weten tegen (digitale) dreigingen
en vertrouwelijk omgaan met gevoelige informatie. Wanneer kritieke
systemen uitvallen of het risico bestaat dat gevoelige gegevens
openbaar worden, kan dat gevoel van veiligheid direct onder druk
komen te staan. Medewerkers kunnen onzeker worden over de
betrouwbaarheid van hun werkomgeving en burgers kunnen het vertrouwen
in de overheid verliezen.
Vertrouwelijkheid
Het OM werkt dagelijks met zeer gevoelige data, variërend van persoonsgegevens van slachtoffers en verdachten tot interne beleidsdocumenten. Een digitale inbraak kan niet alleen leiden tot reputatieschade, maar ook tot gevaarlijke situaties: denk aan het uitlekken van adresgegevens van officieren van justitie of van getuigen, of het manipuleren van bewijsstukken.
Techniek én bewustzijn
Het incident benadrukt dat cybersecurity onlosmakelijk verbonden is met sociale veiligheid. Niet alleen moet de technologie op orde zijn (patchmanagement, monitoring, incident response), ook de medewerkers moeten weten hoe te handelen bij digitale dreigingen. Het creëren van bewustzijn en het trainen van personeel zijn daarom net zo belangrijk als technische oplossingen.
Het OM lijkt vooralsnog adequaat gereageerd te hebben door de systemen offline te halen. Dat het OM daadwerkelijk gehackt is, onderstreept hoe reëel de dreiging van digitale aanvallen is – ook voor organisaties die dagelijks met gevoelige data werken. Sociale veiligheid en cybersecurity zijn daarmee twee kanten van dezelfde medaille: medewerkers moeten erop kunnen vertrouwen dat hun werkomgeving, digitaal én fysiek, veilig is.
Bronnen: NOS, Volkskrant en RTL Nieuws